logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - md5 lovers
Username:
Password:
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - md5 lovers  (Lu 17386 fois)
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« le: 02 Août 2014 à 19:31:31 »

Postez ici vos messages.
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
minimax

Profil challenge

Classement : 216/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #1 le: 04 Août 2014 à 18:41:28 »

Bonjour,

Dans le déploiement du zip, il y a une erreur dans la page index.php:

/* Charge les fonctions + la config + la connexion à mysql*/
require_once $src_path.'./general.php';

on doit avoir

/* Charge les fonctions + la config + la connexion à mysql*/
require_once $src_path.'/general.php';

[le point avant /general est en trop


Merci à l’équipe 
Journalisée
sandelan

Profil challenge

Classement : 40/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #2 le: 04 Août 2014 à 22:11:49 »

Le / défini un chemin par rapport à la racine du site.
Le ./ défini un chemin à partir du dossier où l'on se trouve (Qui n'est pas forcément la racine).
Le ../ défini un chemin à partir du dossier parent de celui où l'on se trouve.

Un spécialiste peut-il confirmer ou me corriger ?

EDIT : Je viens de faire l'installation en local et effectivement, il y a le point en trop pour que cela fonctionne.
« Dernière édition: 05 Août 2014 à 09:35:14 par sandelan » Journalisée
per
Profil challenge

Classement : 1342/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #3 le: 04 Août 2014 à 22:35:41 »

Tu es bon sandelan^^
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 106/54242

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #4 le: 12 Août 2014 à 17:22:46 »

Je confirme pour le ./
Ça n'a toujours pas été rectifié...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #5 le: 13 Août 2014 à 07:28:21 »

My bad, j'avais vu ça passer et j'ai zappé. Je modifierais ça asap.
Bon en même temps, c'est un point à supprimer, ça va pas vous étouffer

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
red-hacker2

Profil challenge

Classement : 132/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #6 le: 21 Août 2014 à 15:10:49 »

Salut ,
je suis sur la 2em partie de cette épreuve . bon j'ai réussi  a avoir le hash ou plutôt les 11 dernier caractère
maintenant je pense qu'il faut faire [**modéré***]  non ?
Journalisée

[IMG]http://
sandelan

Profil challenge

Classement : 40/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #7 le: 25 Août 2014 à 08:10:25 »

Bonjour

Je pense avoir compris de principe pour résoudre cette épreuve.
Je n'ai pas encore franchi la première étape mais pour la deuxième je suis aussi persuadé qu'il faut y aller en bourrin (en local bien sur ...) 
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #8 le: 25 Août 2014 à 08:17:11 »

Euh... Pourquoi avoir modéré le post de red-hacker2 ? Je ne vois pas en quoi c'était du spoil...

Il y a surement une raison Ge0

Ainsi j'ai une question à mon tour : existe-t-il une autre vulnérabilité intelligente au point d'étudier l'algorithme en question un peu plus en profondeur ou s'agit-il d'y aller à la "bourrin" ? En espérant ne pas être modéré...

C'est pas une méthode bourrine bête et méchante. Aucun intérêt sinon

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
wiwiland
Beta testeur

Profil challenge

Classement : 106/54242

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #9 le: 26 Août 2014 à 21:15:59 »

Effectivement, au premier coup d'œil on pourrait être persuadé que seul l'usage de la force en local nous amènera au but. Mais en analysant un peu mieux le code on finit par changer d'avis...
« Dernière édition: 02 Septembre 2014 à 14:02:43 par wiwiland » Journalisée
kegi
Profil challenge

Classement : 2705/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #10 le: 11 Octobre 2014 à 21:43:03 »

Bonjour

En local, mon password passe bien (J'ai pas changé la source et la db evidemment) et sur le site, ça ne passe pas.
Est-ce que ça fait partie du challenge ?

Merci !
Journalisée
john81

Profil challenge

Classement : 251/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 62


Voir le profil
« #11 le: 17 Octobre 2014 à 07:39:57 »

Oui, le password est différent, ça fait partie du challenge.
Journalisée
cyrbil

Profil challenge

Classement : 669/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 38


Voir le profil
« #12 le: 21 Octobre 2014 à 19:10:22 »

Je coince terriblement, c'est dommage parce que j'avais trouvé l'épreuve intéressante et bien ficelée...

J'ai: obtenu le bout de hash de l'admin, vu la faiblesse de l'algo, tenté de l'exploité.
Je pense que j'ai loupé autre chose, car actuellement je vois mal comment trouver le hash complet puis le pass sans
utiliser des méthodes coûteuses en temps et ressources... 

Suis-je dans la bonne direction, y a-t'il un détail qui m'échappe ?
Merci 
Journalisée


C'est pas le code qui fait l'homme, c'est l'homme qui fait le code.
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #13 le: 29 Octobre 2014 à 11:54:32 »

Je pense que j'ai loupé autre chose, car actuellement je vois mal comment trouver le hash complet puis le pass sans
utiliser des méthodes coûteuses en temps et ressources... 

Ouais, t'as du louper un truc

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
sbin
Profil challenge

Classement : 1056/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #14 le: 06 Décembre 2014 à 19:53:57 »

Bonjour,

Y a t'il un soucis avec la base de données sur la version de prod ?
Je parviens à m'authentifier en Admin en local ... mais ça ne fonctionne pas sur le serveur.

Merci d'avance.
Journalisée
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
 
Aller à: